根據(jù)Tessian最新發(fā)布的數(shù)據(jù),2020年7月至2021 年7月間,全球有超過200萬封惡意電子郵件繞過了傳統(tǒng)電子郵件防御,例如電子郵件安全網(wǎng)關(guān)。
誰是目標(biāo),如何定位?
圖1 重點(diǎn)行業(yè)員工平均每年受惡意郵件攻擊的次數(shù)(數(shù)據(jù)來源:Tessian)
從Tessian發(fā)布的數(shù)據(jù)(見圖1)可以看出,零售、制造、食品、科技、研發(fā)和房地產(chǎn)行業(yè)是惡意郵件攻擊的重災(zāi)區(qū)。
其中,零售行業(yè)是受攻擊較嚴(yán)重的行業(yè),該行業(yè)的員工平均每年會收到49封惡意電子郵件,明顯高于每位用戶每年收到14封惡意電子郵件的總體平均值。制造業(yè)員工也是被攻擊的主要目標(biāo),平均每位員工每年會收到31封惡意電子郵件。
動機(jī)是什么?
雖然包含附件的電子郵件曾經(jīng)是一種誘使人們下載惡意軟件的流行方法,但在Tessian此次調(diào)查的惡意郵件中只有24%包含附件,這表明攻擊者不再使用典型的攻擊手段。
不過,有44%的惡意電子郵件包含URL,鏈接仍然被證明是一種流行且有效的載體。
如今,憑證盜竊在網(wǎng)絡(luò)犯罪中越來越流行,但與“電匯”相關(guān)的關(guān)鍵字多于“憑證”,這表明這些攻擊的背后動機(jī)仍然主要集中在經(jīng)濟(jì)利益上。
何時(shí)發(fā)起攻擊?
研究人員透露,大多數(shù)惡意電子郵件都是在下午2點(diǎn)和6點(diǎn)左右發(fā)送,攻擊者選擇在下午晚些時(shí)候發(fā)送網(wǎng)絡(luò)釣魚電子郵件,期望能夠突破疲憊或分心的員工。
攻擊者還會利用一年中的特定時(shí)間,例如在黑色星期五前后,發(fā)送惡意電子郵件,因?yàn)樵诖似陂g,許多人對來自電商的郵件警惕性下降。此外,攻擊者還可以利用“好得令人難以置信”的交易機(jī)會,作為騙局中的誘餌,對目標(biāo)進(jìn)行攻擊。
如何阻止威脅?
相關(guān)報(bào)告指出:大規(guī)模的垃圾郵件和網(wǎng)絡(luò)釣魚攻擊的日子已經(jīng)一去不復(fù)返了,而高度針對性的魚叉式網(wǎng)絡(luò)釣魚電子郵件將繼續(xù)存在,但問題是這些類型的攻擊每天都在演變。網(wǎng)絡(luò)犯罪分子總是想方設(shè)法繞過檢測并到達(dá)員工的收件箱,指望每個(gè)員工都能識別每一次復(fù)雜的網(wǎng)絡(luò)釣魚攻擊而不中招,是不現(xiàn)實(shí)的。即使經(jīng)過培訓(xùn),人們也會犯錯(cuò)誤或被欺騙。企業(yè)還需要更先進(jìn)的電子郵件安全方法來阻止正在蔓延的威脅。